連載
» 2004年02月27日 10時00分 公開

Security&Trust ウォッチ(23):脆弱性のあるサイトとセキュリティ技術者の関係

[須藤陸,@IT]

 下手の横好きということは重々承知しているのだが、半日程度の軽いドライブが好きだったりする。ドライビングテクニックがないのは分かりきっているので、周りをよく見て安全運転を心掛けているつもりだ。

 ひとしきり運転した後、自宅に近づいてくるにつれてだんだんストレスがたまってくる。ああ、明日からまた仕事だ……という思いからブルーになるわけではない(少しはあるかも)。住宅街に入ると、とたんに路上駐車や自転車に悩まされるからだ。特に夜は怖い。電気を点けないままけっこうなスピードで突っ込んできたり、後ろを確認せずにいきなり道路を横切ったりする自転車に出くわすと、本当にひやひやする。

 けれど思い返して見れば、免許を取る前は私もあんな感じで自転車に乗っていた。夕刻、みぞれ交じりの天気の中、ふらふらペダルをこぎながら自宅に帰ったこともある。車からの視点を身に付けたいまにして思えば、周りのドライバーは気が気じゃなかっただろうなと反省しきりだ。

 当時の私は、自転車の無灯火運転がどれほど危険か知らなかったのだ。知識としては理解していても、「ああ、こんなにひやっとする、危ないことなんだ」という実感はなかった。なんとなく「これまで平気だったから、大丈夫だろう」という気持ちで自転車を乗り回し、車の存在など気にもしていなかった。そうして自分を危険にさらすだけでなく、周囲のドライバーにも迷惑をかけていたわけだ。

 そしていま。車道をふらふら〜と運転していたり、携帯電話をかけながら無灯火で走っている自転車を見掛けると、どうにも心配だし、いらいらする(このあたり、非常に現金で申し訳ない)。いっそのこと安全に乗るよう声を掛けようか、という気分にもなる。虫の居所が悪くていらいらしているときだと、一度転んで痛い目を見ないと分からないのかな、などとよからぬ思いが浮かんだりもする。

 けれども、痛い目を見せてやれという気持ちに任せて煽ったりしたら(決してやっちゃいけないことだけれど)それは犯罪行為だ。それで自転車の乗り手がけがをしてしまった日には、業務上過失障害で立派な犯罪者である。

公道での共存はできないか?

 2月初め、コンピュータソフトウェア著作権協会(ACCS)が運営するWebサイトから、同サイトに寄せられたユーザーの個人情報を不正な形で入手したとして、京都大学の研究員が不正アクセス禁止法違反と威力業務妨害の疑いで逮捕された。つい先日には起訴処分が決定したことが報じられている。

 警視庁の意図であるとか、不正アクセス禁止法の適用要件であるとかは、ここでは論じない。というより、結局はこれからの公判の行方しだいであるから、いまの時点では私には論じようがない(セキュリティをテーマにしたBlogをたどれば、私などよりもよっぽど詳しく考察なさっている方がいる)。

 私がこの事件を聞いて真っ先に考えたのが、最初に書いた自転車と車の関係である。危険性を認識せずに公道をふらふら走っている自転車が脆弱性のあるWebサイト、車はそれなりの知識を持っている(むろん、スキルは千差万別だが)セキュリティ技術者だ。

 本来ならば両者は、お互いにマナーを守り、尊重しあいながら共存すべきところだ。けれど自転車は何が危険なのかすら理解しないまま周囲に迷惑をかけ、ときには事故に遭ってしまう。車のほうはそんな状況を苦々しく思っている、というような状態だ。どちらにとってもあまり喜ばしくない状況ではないだろうか。

 自転車も車も、どちらも気分よく道を走れるほうが望ましいはずだ。同じように、脆弱性に気付かないままWebサイトを運営している事業者と、たまたま通りすがって問題点に気が付いたセキュリティ技術者ともが、今回の事件のようにぶつかり合うことなく、皆で幸せになれたらそのほうがいい。そのためには、双方が互いの立場や視点を理解する――完全ではないにしても理解しようと歩み寄り、行動する――ことが必要じゃないかと、個人的には思っている。

 自転車が車の視点を理解するには、自分の運転が周りからはどう見え、どんな危険があるかを把握する必要があるだろう。何ならシミュレーションによって、擬似的に危険性を体験しておいたほうがいいかもしれない。国民のほとんどが使う(それも無免許だ)自転車だけに、中には危なっかしい運転の人もいるだろうが、回り道に見えても情報の提供や教育を通じて技術の底上げを図ることが肝心だと思う。

 車のほうは、自転車の運転が危なっかしく見えても、いきなりクラクションを鳴らしたり、煽ったりすべきではないだろう。自分にまで危害が及びかねないならば話は別だが、基本的には遠巻きに避けるか、よっぽど危なくて目に余るならば、やさしく声を掛けて注意を促すくらいがいいのではないだろうか。まあ、Webサイトの場合は自転車と違って、本人だけが痛い目を見るのではなく、そのサービスを利用している人までもリスクにさらされてしまうのではあるが。

 それでは自転車の無法な運転が増えてしまうだけだ、という懸念を持つ人もいると思う。けれどこればっかりは仕方がない。マナーや法律が追いついてくるまでは、丁寧な言葉で注意を促すしかないだろう、と思う。あるいは、おまわりさんかそれに相当する人に代わりに注意してもらうか、だ。

 普段からセキュリティ情報に親しみ、意識を高く持っている人からすれば、安全に気を配らない人の振る舞いは信じられないものに映るかもしれない。けれどおそらく、逆もまた然り、なのだろう。信じられないからといってコミュニケーションを断つのではなく(確かに、コミュニケーションを断ちたくなる場合があるのは否定しませんが)、互いが理解を試みる方向で回っていってほしいと思わずにいられない今日この頃である。


Profile

須藤 陸(すどう りく)フリーライター

1966年生まれ、福島県出身。社会学専攻だったはずが、 ふとしたはずみでPC系雑誌の編集に携わり、その後セキュリティ関連記事を担当、IT関連の取材に携わる。 現在、雑誌、書籍などの執筆を行っている。


「SecurityTrust ウォッチ」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。